Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация

Каталог уязвимостей - CVE - CVE-2018-4858

Сертификаты СЗИ
CVE уязвимости
БДУ ФСТЭК уязвимости
НКЦКИ уязвимости
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Каталоги Уязвимости - CVE CVE-2018-4858
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

CVE-2018-4858

PUBLISHED 16.09.2024

CNA: siemens

Обновлено: 13.12.2018
A vulnerability has been identified in IEC 61850 system configurator (All versions < V5.80), DIGSI 5 (affected as IEC 61850 system configurator is incorporated) (All versions < V7.80), DIGSI 4 (All versions < V4.93), SICAM PAS/PQS (All versions < V8.11), SICAM PQ Analyzer (All versions < V3.11), SICAM SCC (All versions < V9.02 HF3). A service of the affected products listening on all of the host's network interfaces on either port 4884/TCP, 5885/TCP, or port 5886/TCP could allow an attacker to either exfiltrate limited data from the system or to execute code with Microsoft Windows user permissions. Successful exploitation requires an attacker to be able to send a specially crafted network request to the vulnerable service and a user interacting with the service's client application on the host. In order to execute arbitrary code with Microsoft Windows user permissions, an attacker must be able to plant the code in advance on the host by other means. The vulnerability has limited impact to confidentiality and integrity of the affected system. At the time of advisory publication no public exploitation of this security vulnerability was known. Siemens confirms the security vulnerability and provides mitigations to resolve the security issue.

CWE

Идентификатор Описание
CWE-284 Некорректное управление доступом

Доп. Информация

Product Status

IEC 61850 system configurator, DIGSI 5 (affected as IEC 61850 system configurator is incorporated), DIGSI 4, SICAM PAS/PQS, SICAM PQ Analyzer, SICAM SCC
Product: IEC 61850 system configurator, DIGSI 5 (affected as IEC 61850 system configurator is incorporated), DIGSI 4, SICAM PAS/PQS, SICAM PQ Analyzer, SICAM SCC
Vendor: Siemens AG
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось в версии IEC 61850 system configurator : All versions < V5.80 affected
Наблюдалось в версии DIGSI 5 (affected as IEC 61850 system configurator is incorporated) : All versions < V7.80 affected
Наблюдалось в версии DIGSI 4 : All versions < V4.93 affected
Наблюдалось в версии SICAM PAS/PQS : All versions < V8.11 affected
Наблюдалось в версии SICAM PQ Analyzer : All versions < V3.11 affected
Наблюдалось в версии SICAM SCC : All versions < V9.02 HF3 affected
 

Ссылки

https://cert-portal.siemens.com/productcert/pdf/ssa-159860.pdf
http://www.securityfocus.com/bid/105933
https://ics-cert.us-cert.gov/advisories/ICSA-18-317-01

CVE Program Container

Обновлено: 05.08.2024
SSVC and KEV, plus CVSS and CWE if not provided by the CNA.

Ссылки

https://cert-portal.siemens.com/productcert/pdf/ssa-159860.pdf
http://www.securityfocus.com/bid/105933
https://ics-cert.us-cert.gov/advisories/ICSA-18-317-01
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.